12. avgust 2025. – KB5063950 (mesečna zbirna ispravka)
Primenjuje se na
Datum izdavanja::
12.8.2025.
Verzija:
Mesečna zbirna vrednost
Isticanje sertifikata za Windows Secure Boot
Važno: Certifikati za bezbedno pokretanje koje koristi većina Windows uređaja ističu počev od juna 2026. To može da utiče na mogućnost određenih ličnih i poslovnih uređaja da se bezbedno pokrenu ako se ne ažuriraju na vreme. Da biste izbegli prekid, preporučujemo da pregledate uputstva i preduzmete akciju za ažuriranje certifikata unapred. Za detalje i korake pripreme, pogledajte ispravke za Isticanje sertifikata za Windows Secure Boot i CA.
Instalacija ove proširene bezbednosne ispravke (ESU) možda neće uspeti kada pokušate da je instalirate na uređaju omogućenom za Azure Arc koji radi pod operativnim sistemom Windows Server 2012 R2. Da biste uspešno instalirali, uverite se da su svi podskup krajnjih tačaka za ESU ispunjeni samo kao što je opisano u članku Mrežni zahtevi za povezani mašinski agent.
Podrška za Windows Server 2012 R2 će se završiti u oktobru 2026.
Windows Server 2012 R2 je dostigao kraj podrške (EOS) 10. oktobra 2023.
Proširene bezbednosne ispravke (ESU) su dostupne za kupovinu i nastaviće se tri godine, obnoviće se na godišnjoj osnovi, do konačnog datuma 13. oktobra 2026. Informacije o proceduri za nastavak dobijanja bezbednosnih ispravki potražite u članku u KB5031043.
Preporučujemo da izvršite nadogradnju na noviju verziju usluge Windows Server. Dodatne informacije potražite u članku Pregled Windows Server nadogradnji.
|
Promeni datum |
Promeni opis |
|
9. septembar 2025. |
|
Rezime
Saznajte više o ovoj kumulativnom bezbednosnom ažuriranju, uključujući poboljšanja, poznate probleme i kako da preuzmete ispravku.
Napomena Informacije o različitim tipovima Windows ispravki, kao što su kritične, bezbednost, upravljački program, servisni paketi i tako dalje, potražite u članku Opis standardne terminologije koja se koristi za opisivanja microsoft softverskih ispravki. Da biste prikazali ostale beleške i poruke, pogledajte matičnu stranicu Windows 8.1 i Windows Server R2 verzije 2012 R2.
Ova bezbednosna ispravka obuhvata ispravke i poboljšanja kvaliteta koja su bila deo sledeće ispravke:
Sledi rezime problema na koje se ova ispravka rešava. Podebljani tekst unutar zagrada ukazuje na stavku ili oblast promene koju dokumentovanjemo.
-
[Unutrašnji Windows OS] Različiti bezbednosni poboljšanja su napravljena u internoj windows OS funkcionalnosti. Dodatni problemi nisu dokumentovani za ovo izdanje.
Više informacija o rešenim bezbednosnim ranjivostima potražite u članku Primene | Vodič za bezbednosne ispravkei bezbednosne Novosti.
Poznati problemi u ovoj ispravki
Simptomi
Bezbednosno poboljšanje je uključeno u bezbednosnu ispravku za Windows iz avgusta 2025. i novije ispravke kako bi se nametnuo zahtev da kontrola korisničkog naloga (UAC) zatraži akreditive administratora prilikom izvršavanja Windows Installer (MSI) popravke i povezanih operacija. Ovo poboljšanje je otklonilo bezbednosnu ranjivost CVE-2025-50173.
Nakon instaliranja ispravke, standardni korisnici mogu da vide odziv kontrole korisničkog naloga (UAC) u nekoliko scenarija.
-
Pokretanje MSI komandi za popravku (kao što je msiexec /fu</c1>https://learn.microsoft.com/windows-server/administration/windows-commands/msiexec#repair-options).
-
Otvaranje automatskih aplikacija, uključujući neke verzije usluge AutoCAD, Civil 3D i Inventor CAM ili prilikom instaliranja MSI datoteke kada se korisnik prvi put prijavi u aplikaciju.
-
Instaliranje aplikacija koje konfigurišu po korisniku.
-
Pokretanje Windows Installer tokom aktivnog podešavanja.
-
Primena paketa putem upravljača Upravljač konfiguracije</c1>https://microsoft.com/evalcenter/evaluate-microsoft-endpoint-configuration-manager?msockid=37aa8563420e6a951b529337431b6b28 (ConfigMgr) koji se oslanjaju na konfiguracije „oglašavanja“ specifičnih za korisnike.
-
Omogućavanje bezbedne radne površine.
Ako korisnik koji nije administrator pokrene aplikaciju koja pokreće operaciju MSI popravke bez prikazivanja korisničkog interfejsa, ona neće uspeti uz poruku o grešci. Na primer, instaliranje i pokretanje sistema Office Professional Plus 2010 kao standardnog korisnika neće uspeti uz grešku 1730 tokom procesa konfiguracije.
Rešenje
Ovaj problem rešavaju ispravke za Windows objavljene 9. septembra 2025. (KB5065507). Preporučujemo da instalirate najnoviju ispravku za uređaje jer sadrži važna poboljšanja i rešenja problema, uključujući ovu.
Kako da preuzmete ovu ispravku
Pre instaliranja ove ispravke
Da biste instalirali bilo koju Windows Server 2012 R2 mesečnu zbirnu ispravku objavljenu 14. januara 2025. ili posle njih, prvo morate da instalirate najnoviju servisnu stek ispravku (SSU). Ako vaš uređaj ili slika van mreže nema instaliran najnoviji SSU, ne možete da instalirate ovu ispravku.
Oprez: Dok ne instalirate najnoviji SSU, ova ispravka neće biti ponuđena vašem uređaju. Da biste smanjili bezbednosni rizik, što pre instalirajte najnoviji SSU.
-
Ako koristite Windows Update, najnoviji SSU (KB5058529) biće vam automatski ponuđen. Kada instalirate najnoviji SSU, moći ćete da instalirate ovu ispravku.
-
Ako koristite katalog ažuriranja, morate da preuzmete i instalirate najnoviji SSU (KB5058529). Kada instalirate najnoviji SSU, moći ćete da instalirate ovu ispravku.
-
Ako ste administrator usluga Windows Server Update Services (WSUS), morate da odobrite SSU KB5058529 i ovu ispravku KB5063950.
Opšte informacije o SSU-u potražite u člancima Ažuriranja steka servisiranja i Stek servisiranja Novosti (SSU): Najčešća pitanja.
Jezički paketi
Ako instalirate jezički paket kada instalirate ovu ispravku, morate ponovo da instalirate ovu ispravku. Zato preporučujemo da instalirate sve jezičke pakete koji su vam potrebni pre nego što instalirate ovu ispravku. Za više informacija pogledajte članak Saznajte više o dodavanju jezičkog paketa u Windows.
Instaliraj ovu ispravku
Da biste instalirali ovu ispravku, koristite jedan od sledećih kanala izdanja.
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka će biti automatski preuzeta i instalirana iz Windows Update. |
|
Dostupan |
Sledeći korak |
|
|
Da biste dobili samostalni paket za ovu ispravku, idite na veb lokaciju Microsoft Update kataloga . Da biste preuzeli ispravke iz kataloga ažuriranja, pogledajte članak Koraci za preuzimanje ispravki iz Windows Update kataloga. |
|
Dostupan |
Sledeći korak |
|
|
Ova ispravka će se automatski sinhronizovati sa Windows Server Uslugama ažuriranja (WSUS) ako konfigurišete proizvode i klasifikacije na sledeći način:
|
Informacije o datoteci
Lista datoteka koje su uključene u ovu ispravku obezbeđena je u CSV (razgraničenoj zarezima) (*.csv) datoteci. Datoteka može da se otvori u uređivaču teksta kao što je "Beležnica" ili u programu Microsoft Excel.
Da li vam je potrebna dodatna pomoć?
Želite još opcija?
Istražite pogodnosti pretplate, pregledajte kurseve za obuku, saznajte kako da obezbedite uređaj i još mnogo toga.
Zajednice vam pomažu da postavljate pitanja i odgovarate na pitanja, dajete povratne informacije i čujete mišljenje od stručnjaka sa bogatim znanjem.
